<div dir="ltr">Hi Steven,<div>I'd like to help you with vulnerability management process of Kolla and become a member of Kolla VMT team.</div><div>I have experience and expertise in IT security and related to it processes.</div><div><br></div><div>Best regards,</div><div><br></div><div>Adam</div><div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 1, 2016 at 5:55 PM, Steven Dake (stdake) <span dir="ltr"><<a href="mailto:stdake@cisco.com" target="_blank">stdake@cisco.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">
<div>Core reviewers,</div>
<div><br>
</div>
<div>Please review this document:</div>
<div><a href="https://github.com/openstack/governance/blob/master/reference/tags/vulnerability_managed.rst" target="_blank">https://github.com/openstack/governance/blob/master/reference/tags/vulnerability_managed.rst</a></div>
<div><br>
</div>
<div>It describes how vulnerability management is handled at a high level for Kolla.  When we are ready, I want the kolla delivery repos vulnerabilities to be managed by the VMT team.  By doing this, we standardize with other OpenStack processes for handling
 security vulnerabilities.</div>
<div><br>
</div>
<div>The first step is to form a kolla-coresec team, and create a separate kolla-coresec tracker.  I have already created the tracker for kolla-coresec and the kolla-coresec team in launchpad:</div>
<div><br>
</div>
<div><a href="https://launchpad.net/~kolla-coresec" target="_blank">https://launchpad.net/~kolla-coresec</a></div>
<div><br>
</div>
<div><a href="https://launchpad.net/kolla-coresec" target="_blank">https://launchpad.net/kolla-coresec</a></div>
<div><br>
</div>
<div>I have a history of security expertise, and the PTL needs to be on the team as an escalation point as described in the VMT tagging document above.  I also need 2-3 more volunteers to join the team.  You can read the requirements of the job duties in the
 vulnerability:managed tag.</div>
<div><br>
</div>
<div>If your interested in joining the VMT team, please respond on this thread.  If there are more then 4 individuals interested in joining this team, I will form the team from the most active members based upon liberty + mitaka commits, reviews, and PDE spent.</div>
<div><br>
</div>
<div>Regards</div>
<div>-steve</div>
<div><br>
</div>
</div>

<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</div></div></div>